2011年5月の脆弱性と脅威ニュース記事一覧(2 ページ目) | ScanNetSecurity
2024.05.12(日)
コンテンツ
注目検索ワード
ホーム 脆弱性と脅威 記事一覧

2011年5月の脆弱性と脅威ニュース記事一覧(2 ページ目)

月例セキュリティ情報2件を公開、リモートコード実行の脆弱性に対応(マイクロソフト) 画像
セキュリティホール・脆弱性

月例セキュリティ情報2件を公開、リモートコード実行の脆弱性に対応(マイクロソフト)

マイクロソフト株式会社は5月11日、2011年5月のセキュリティ情報を公開した。公開されたセキュリティ情報は事前通知通り2件。最大深刻度が「緊急」のものは「MS11-035:WINS の脆弱性により、リモートでコードが実行される(2524426)」、最大深刻度「重要」のものは、「
Facebookユーザを狙うマルウェア亜種を詳細解説--フォーティネットレポート(フォーティネット) 画像
脅威動向

Facebookユーザを狙うマルウェア亜種を詳細解説--フォーティネットレポート(フォーティネット)

フォーティネットジャパン株式会社は5月11日、脅威動向に関する最新レポートを発表した。本レポートは、同社のFortiGuard Labsが世界中で稼働しているFortiGateネットワーク セキュリティ アプライアンスおよびFortiGuard Labsの監視システムから収集したデータに基づき
モバイルフィッシング、短縮URLなど新たな脅威も--フィッシングレポート(フィッシング対策協議会) 画像
脅威動向

モバイルフィッシング、短縮URLなど新たな脅威も--フィッシングレポート(フィッシング対策協議会)

フィッシング対策協議会は5月10日、同協議会の技術・制度ワーキンググループにおいて、フィッシングの被害状況、フィッシングの攻撃サイドの技術・手法などをとりまとめたレポート「フィッシングレポート2011?新たな脅威の動向とそれに向けた対策と課題?」を公開した。国
Wireshark の DECT 解析部におけるバッファオーバーフローの脆弱性(Scan Tech Report) 画像
エクスプロイト

Wireshark の DECT 解析部におけるバッファオーバーフローの脆弱性(Scan Tech Report)

1.概要
Wireshark の DECT 解析部には、不正な DECT パケットを処理した場合に、バッファオーバーフローを引き起こしてしまう脆弱性が報告されました。
不正なパケットをキャプチャ、あるいはトレースファイルを処理した場合、リモートの第三者によってシステム上で不正
「EC-CUBE」にCSRFの脆弱性、最新版へのアップデートを(JVN) 画像
セキュリティホール・脆弱性

「EC-CUBE」にCSRFの脆弱性、最新版へのアップデートを(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月10日、株式会社ロックオンが提供するオープンソースのショッピングサイト構築システム「EC-CUBE」にクロスサイトリクエストフォ
震災・原発情報の偽装が国内で依然活発--トレンドマイクロ4月度レポート(トレンドマイクロ) 画像
脅威動向

震災・原発情報の偽装が国内で依然活発--トレンドマイクロ4月度レポート(トレンドマイクロ)

トレンドマイクロ株式会社は5月10日、2011年4月度の「インターネット脅威マンスリーレポート」を発表した。4月は、同社の国内サポートセンターに過去の攻撃(System Tool)を模倣したと思われる偽セキュリティソフト「MS Removal Tool」の被害報告があった。また、3月に
震災に便乗した「罠メール」への対策を紹介--4月度ウイルス届出状況(IPA/ISEC) 画像
脅威動向

震災に便乗した「罠メール」への対策を紹介--4月度ウイルス届出状況(IPA/ISEC)

独立行政法人情報処理推進機構 セキュリティセンター(IPA/ISEC)は5月9日、2011年4月度の「コンピュータウイルス・不正アクセスの届出状況」を発表した。また、災害に便乗して被災者や被災地の復興支援者、災害情報に敏感になっている人を騙そうとしたり、ウイルス感染
Proofpoint Protection Serverに認証回避など複数の脆弱性(JVN) 画像
セキュリティホール・脆弱性

Proofpoint Protection Serverに認証回避など複数の脆弱性(JVN)

独立行政法人 情報処理推進機構セキュリティセンター(IPA/ISEC)および一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は5月6日、Proofpoint社が提供する「Proofpoint Protection Server」に複数の脆弱性脆弱性が存在すると「Japan Vulnerability Notes(
ユーザの個人情報詐取ビジネスはスモールスタートでハイリターン(カスペルスキー) 画像
脅威動向

ユーザの個人情報詐取ビジネスはスモールスタートでハイリターン(カスペルスキー)

株式会社Kaspersky Labs Japan(カスペルスキー)は5月9日、漏えいした個人情報の価値に関してロシアKasperskyが3月14日に公開したリリースの抄訳を発表した。これによると、ユーザのあらゆる個人情報の詐取を目的としたマルウェアの数は、2009年の年末から100%以上増加
ビンラディンに関するフィッシング発生の可能性、米国土安全保障省が示唆(フィッシング対策協議会) 画像
脅威動向

ビンラディンに関するフィッシング発生の可能性、米国土安全保障省が示唆(フィッシング対策協議会)

フィッシング対策協議会は5月6日、米国土安全保障省がウサマ・ビンラディンの話題に関するフィッシングが発生する可能性があると同省のブログ記事で注意を促していると発表した。こういった社会的に関心が寄せられる事件などが発生すると、その話題に便乗するフィッシン
スマートフォンユーザとその個人情報を守るためのヒントを発表(マカフィー) 画像
脅威動向

スマートフォンユーザとその個人情報を守るためのヒントを発表(マカフィー)

マカフィー株式会社は5月9日、スマートフォンユーザに向けユーザ自身とその個人情報を守るためのヒントをブログで発表した。現在、世界中に約40億台の携帯電話があり、このうち10.8億台がスマートフォン、30.5億台がSMSに対応しているという。またスマートフォンは電話と
ビンラディン容疑者殺害に便乗した多数の攻撃、Facebookで確認(トレンドマイクロ) 画像
脅威動向

ビンラディン容疑者殺害に便乗した多数の攻撃、Facebookで確認(トレンドマイクロ)

トレンドマイクロ株式会社は5月6日、ウサマ・ビンラディン容疑者殺害に便乗した多数の攻撃を確認したと同社ブログで発表している。これは米オバマ大統領が5月1日夜(日本時間2日午後)、国際テロ組織アルカイダの最高指導者であるウサマ・ビンラディン容疑者がパキスタン
セキュリティ情報の事前通知、5月は「緊急」「重要」が1件ずつ(マイクロソフト) 画像
セキュリティホール・脆弱性

セキュリティ情報の事前通知、5月は「緊急」「重要」が1件ずつ(マイクロソフト)

マイクロソフト株式会社は5月6日、2011年5月度のセキュリティ情報の事前通知を発表した。発表によると、セキュリティ情報の公開は5月11日で、2件のパッチ公開を予定している。内容は、最大深刻度「緊急」のもと「重要」のものがともに1件ずつ。「緊急」のものはMicrosof
Googleイメージ検索を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM) 画像
脅威動向

Googleイメージ検索を悪用するドライブ・バイ・ダウンロード攻撃が増加(日本IBM)

日本アイ・ビー・エム株式会社(日本IBM)は5月2日、東京SOCにおいて4月25日頃からGoogleイメージ検索を悪用したドライブ・バイ・ダウンロード攻撃が増加していることを確認したと発表した。Google検索ページで特定の文字列を検索した結果として表示される画像をクリック
ソニーPSN漏えい事件を受けて、ID・パスワード使い回しに警告(JPCERT/CC) 画像
脅威動向

ソニーPSN漏えい事件を受けて、ID・パスワード使い回しに警告(JPCERT/CC)

一般社団法人 JPCERT コーディネーションセンター(JPCERT/CC)は4月28日、株式会社ソニー・コンピュータエンタテインメントが4月27日にPlayStation NetworkおよびQriocityに対する不正アクセスによるアカウント情報流出に関する情報が公開されたことを受け、「情報流出
  2. 1
  3. 2
Page 2 of 2
Page Top
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」
「経理」「営業」「企画」「プログラミング」「デザイン」と並ぶ、事業で成功するためのビジネスセンスが「セキュリティ」

ページ右上「ユーザー登録」から会員登録すれば会員限定記事を閲覧できます。毎週月曜の朝、先週一週間のセキュリティ動向を総括しふりかえるメルマガをお届け。(写真:ScanNetSecurity 名誉編集長 りく)
×